銀行口座ハッキングと戦うホワイトハッカー

12.04.2017

Photo: blogs.fasthosts.co.uk

 

銀行口座がウイルスソフトによってハッキングされ不正送金される事件が多発している。数年前から報告されている”Dridex” と呼ばれるマルウエアは、Word添付書類として感染する。被害が広まったのはビジネスメールを装ったスパムメールに添付されてくるWord書類をダウンロードして開く事でマルウエアに感染するためである。

 

企業向け情報セキュリテイ企業のCSO Onlineによればマルウエア送信サーバーを利用してウイルス駆除ソフトを拡散することもできるという。マルウエアすなわち「トロイの木馬ウイルス」の”Dridex”はWordファイルで感染するため、2015年にはこのウイルスの駆除作業で世界中のサーバーがメンテに時間を費やされ企業業務が中断された。

 

2016年には”Dridex”は新たにDNSキャッシュを機能不全にする機能を追加され猛威をふるった。感染すると偽銀行システムにアクセスする。その際、英国の大手13行の偽サイトは本物そっくりに作られていて、被害者は偽サイトと知らずに銀行口座やパスワードを入力してしまう。銀行から送られてくるSMS認証までもが偽造されるため被害者は気がつくことはない(下図参照)。 

 

Credit: christophe.rieunier.name

 

始末が悪いことにこのことで銀行側のシステムには全く影響が出ないため個人情報の漏洩を銀行側では把握できないまま、不正送金が行われる。このままでは被害が拡大するはずだったが、しかし不可解な事が起きた。被害者の一部がウイルス駆除ソフトが自動インストールされていたのである。

 

このウイルス駆除ソフトを誰が拡散したかはわかっていないが、一部には”Dridex”の開発者が今度はホワイトハッカー(注1)となり、ウイルス駆除ソフトをばらまいたという憶測がある。こうして”Dridex”が猛威を振るう銀行システムの危機は食い止められたが、ホワイトハッカーの真意は不明のままである。ハッカーの多くが自己のスキルをハッキング行為で世間に認めさせる一種の「愉快犯」だとしたら、駆除を知らないうちに済ませて元に戻すより高度なスキルを見せつけることに意味を見出したのかもしれない。

 

何れにしてもハッキングを防ぐには「ハッカーと同じように考えて行動する」事がもっとも効果的であることを頭におく事が必要だ。近頃、情報セキュリテイ企業が一流のハッカーを雇用するのもそのためである。

 

 

(注1)ホワイトハッカー(ホワイトハットハッカー)はコンピュータやネットワークに関する高度な知識やスキルを持ち、その技術を善良な目的に活かすハッカーのこと。